米国国土安全保障省のコンピュータ緊急対応チーム(US-CERT)は、北朝鮮から発信されたとする新たなマルウェア攻撃に対して警告を発した。
US-CERTは勧告の中で、「Typeframe」マルウェアには「HIDDEN COBRAに関連するマルウェアの説明が含まれている」と述べている。HIDDEN COBRAは、2017年6月に「メディア、航空宇宙、金融、重要インフラ」を攻撃していると指摘された北朝鮮のハッキングチームに付けられたタグである。
この勧告では、Typeframe に感染したマシンの台数や、感染が発生した場所については言及されていない。
サイバー空間に潜む「隠れたコブラ」:北朝鮮の精鋭ハッカーチームが攻撃準備完了、US-CERTが発表
続きを読む
Hidden Cobra は最近活発に活動している。5 月末には、Joanap および Brambul マルウェア 系統に関する別の US-CERT テクニカル アラートの対象となり、先週は、このハッキング グループのツールが Banco de Chile への攻撃で発見されたと報告した。
最新のアドバイザリには、Typeframeキャンペーンの11個のサンプルが含まれています。そのほとんどは、RC4暗号化された設定ファイルを持つ、Windows 32ビット版および64ビット版を標的とするシンプルなリモートアクセス型トロイの木馬ですが、中にはより高度なバックドアを追加するものもあります。ほとんどは2016年と2017年に作成されたものですが、リストに含まれる1つの由緒あるサンプルは2015年に作成されたものです。
キャンペーンで使用されたコマンド&コントロールIPアドレスには、111.207.78.204、181.119.19.56、184.107.209.2、59.90.93.97、80.91.118.45、81.0.213.173、98.101.211.162が含まれます。サーバーは米国、モロッコ、中国、ドバイ、アルバニア、メキシコ、インドに分散しています。®
